关于部分智能体技能包(Skills)存在隐蔽执行恶意命令的安全公告
安全公告编号:CNTA-2026-0003 近日,国家信息安全漏洞共享平台(CNVD)综合研判发现,多个智能体技能包(Skills)存在严重安全风险,可在“龙虾”(OpenClaw)等主流智能体系
阅读全文CNVD漏洞周报2026年第17期
2026年04月27日-2026年05月03日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞370个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20260427-20260503)
一、境外厂商产品漏洞1、Google Chrome代码执行漏洞(CNVD-2026-18791)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存
阅读全文关于Linux内核存在本地权限提升漏洞的安全公告
安全公告编号:CNTA-2026-0002 2026年4月30日,国家信息安全漏洞共享平台(CNVD)收录了Linux Kernel本地权限提升漏洞(CNVD-2026-19044,对应CVE-2
阅读全文CNVD漏洞周报2026年第16期
2026年04月20日-2026年04月26日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞527个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260420-20260426)
一、境外厂商产品漏洞1、Oracle VM VirtualBox Core组件内存破坏漏洞(CNVD-2026-18426)Oracle VM VirtualBox是一款由Oracle开发的桌面虚拟化
阅读全文Oracle发布2026年4月的安全公告
全公告编号:CNTA-2026-00012026年4月21日,Oracle发布了2026年4月份的安全更新,修复了其多款产品存在的481个安全漏洞。受影响的产品包括:Oracle Database S
阅读全文CNVD漏洞周报2026年第15期
2026年04月13日-2026年04月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞532个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260413-20260419)
一、境外厂商产品漏洞1、Dell AppSync权限提升漏洞(CNVD-2026-17277)Dell AppSync是美国戴尔(Dell)公司的一个数据复制管理应用。Dell AppSync 4.6
阅读全文CNVD漏洞周报2026年第14期
2026年04月06日-2026年04月12日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞583个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20260406-20260412)
一、境外厂商产品漏洞1、TeamViewer DEX Client拒绝服务漏洞TeamViewer DEX Client是德国TeamViewer公司的一个数字化员工体验和终端管理软件。TeamVie
阅读全文CNVD漏洞周报2026年第13期
2026年03月30日-2026年04月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞631个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260330-20260405)
一、境外厂商产品漏洞1、Google Chrome安全绕过漏洞(CNVD-2026-15410)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome存
阅读全文CNVD漏洞周报2026年第12期
2026年03月23日-2026年03月29日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞400个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20260323-20260329)
一、境外厂商产品漏洞1、多款Apple产品代码执行漏洞(CNVD-2026-14497)Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple wa
阅读全文CNVD漏洞周报2026年第11期
2026年03月16日-2026年03月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞476个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260316-20260322)
一、境外厂商产品漏洞1、Adobe Experience Manager跨站脚本漏洞(CNVD-2026-13966)Adobe Experience Manager(AEM)是美国奥多比(Adobe
阅读全文CNVD漏洞周报2026年第10期
2026年03月09日-2026年03月15日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞660个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20260309-20260315)
一、境外厂商产品漏洞1、Adobe After Effects类型混淆漏洞Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D
阅读全文OpenClaw风险全链路分析及安全提示
本报告由国家信息安全漏洞共享平台(CNVD)与深信服科技股份有限公司联合发布。前言OpenClaw(前身为 Clawdbot、Moltbot)是 2025 年 11 月上线的开源 AI Agent 框
阅读全文CNVD漏洞周报2026年第9期
2026年03月02日-2026年03月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞314个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20260302-20260308)
一、境外厂商产品漏洞1、WordPress插件Context Blog信息泄露漏洞WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功
阅读全文CNVD漏洞周报2026年第8期
2026年02月23日-2026年03月01日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞400个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20260223-20260301)
一、境外厂商产品漏洞1、Adobe InDesign越界读取漏洞(CNVD-2026-11767)Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDe
阅读全文CNVD漏洞周报2026年第6、7期
2026年02月09日-2026年02月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞875个,其中高危漏洞4
阅读全文上周关注度较高的产品安全漏洞(20260209-20260222)
一、境外厂商产品漏洞1、Rockwell Automation ArmorStart LT拒绝服务漏洞(CNVD-2026-10849)Rockwell Automation ArmorStart L
阅读全文CNVD漏洞周报2026年第5期
2026年02月02日-2026年02月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞637个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20260202-20260208)
一、境外厂商产品漏洞1、Juniper Networks Junos Space跨站脚本漏洞(CNVD-2026-09457)Juniper Networks Junos Space是美国瞻博网络(J
阅读全文CNVD漏洞周报2026年第3期
2026年01月19日-2026年01月25日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞1224个,其中高危漏洞
阅读全文上周关注度较高的产品安全漏洞20260119-20260125)
一、境外厂商产品漏洞1、Adobe ColdFusion输入验证不当漏洞Adobe ColdFusion是由Adobe公司维护的动态Web服务器平台和应用程序开发框架,主要用于快速构建和部署数
阅读全文